Safer Internet Day : l’essor de l’IA et les usages hybrides redéfinissent les enjeux
Le Safer Internet Day est un rendez-vous annuel de sensibilisation aux usages du numérique. La 22e édition se déroule le mardi 11 février 2025 et tout au long des mois de février et mars. Cette [...]
Sysdig alerte sur des cyberattaques de LLM jacking sur des comptes utilisateurs de DeepSeek
L’équipe de recherche sur les cybermenaces de Sysdig (spécialiste mondial de la sécurité du Cloud) a identifié pour la 1ère fois en mai 2024, une attaque dite de « LLMjacking », c’est-à-dire une attaque visant à l’utilisation [...]
Favoriser le succès de l’IA avec Active Archive
Alors que l’intelligence artificielle continue de révolutionner les secteurs d’activité, ce ne sont pas seulement les algorithmes qui évoluent, ce sont surtout les données. Chaque interaction, chaque décision et chaque prédiction faite par les systèmes [...]
JFrog Security Research : Les principales découvertes en 2024
Tribune – Vous trouverez ci-dessous le récapitulatif des principales découvertes réalisées par les équipes de JFrog Security Research en 2024 : L’année dernière, nous pensions que le chiffre de 29 000 CVE (Common Vulnerabilities and Exposures) [...]
6 étapes incontournables pour gérer les certificats PKI sans stress
Gérer des milliers de certificats PKI peut facilement devenir un casse-tête pour les entreprises, d’autant plus qu’un simple renouvellement manqué peut entraîner des pannes ou des problèmes de conformité. Keyfactor, la solution de sécurité » [...]
La réglementation DORA : une nouvelle ère pour la résilience numérique du secteur financier européen
L’Union européenne marque un tournant décisif dans la régulation du secteur financier avec l’entrée en vigueur de DORA (Digital Operational Resilience Act). Cette nouvelle législation, applicable depuis novembre 2022, établit un cadre réglementaire harmonisé pour [...]
Étude Bitdefender : Escroquerie au recrutement sur LinkedIn du groupe Lazarus
Bitdefender vient de publier ses recherches à propos d’une campagne active sur Linkedin du groupe Lazarus (APT38), lié à la Corée du Nord. Cette campagne est conçue pour capturer des informations d’identification et diffuser des [...]
Zimperium découvre FatBoyPanel, un nouveau malware ciblant les données des utilisateurs des banques indiennes
zLabs, l’équipe de recherche de Zimperium, le leader mondial de la sécurité mobile, a découvert une nouvelle campagne de malware mobiles ciblant principalement les utilisateurs des banques indiennes. L’analyse des 900 échantillons de malwares collectés [...]
St Valentin : Kaspersky alerte sur « arnaques aux sentiments » et autres escroqueries nouvelle génération dopées à l’IA
A l’approche de la St Valentin, Kaspersky alerte sur les « romance scams », où des arnaqueurs abusent des bons sentiments de leurs victimes pour leur escroquer de l’argent. Le mois dernier déjà, l’arnaque au [...]
Formation cyber : Google.org investit 15 millions de dollars en France, en Europe, au Moyen-Orient et en Afrique
Alors que les cyberattaques se multiplient et que les menaces ne cessent de croître, l’Europe est confrontée à une pénurie de talents, plus de 800 000 postes en cybersécurité restant à pourvoir. 15 000 uniquement pour la [...]
On ne peut toujours pas faire confiance aux cybercriminels
A l’ère de la désinformation et des fake news, l’histoire du cybercriminel « Varun », qui prétendait avoir piraté Leclerc, Conforama et EDF, illustre parfaitement l’immoralité des cybercriminels ainsi que leur imagination sans faille pour manipuler leurs [...]
Comment l’automatisation des certificats aide à prévenir les attaques SSL/TLS ?
À première vue, l’utilisation de certificats SSL crée un sentiment de confiance pour les utilisateurs lorsqu’ils visitent un site web et voient le « cadenas vert » dans leur barre URL. Mais son importance va plus loin. [...]